Architekt rozwiązań utworzył nowe konto AWS i musi zabezpieczyć dostęp użytkownika root do konta AWS. Która kombinacja działań to umożliwi? (Wybierz dwie opcje.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Upewnij się, że użytkownik root używa silnego hasła., Włącz uwierzytelnianie wieloskładnikowe dla użytkownika root..
Dlaczego to jest odpowiedź
Dwie kluczowe metody zabezpieczania konta root AWS to użycie silnego hasła i włączenie uwierzytelniania wieloskładnikowego (MFA). Silne hasło utrudnia nieautoryzowany dostęp poprzez zgadywanie lub ataki typu brute-force. MFA dodaje dodatkową warstwę bezpieczeństwa, wymagając drugiego czynnika weryfikacji (np. kodu z urządzenia MFA), nawet jeśli hasło zostanie skompromitowane. Przechowywanie kluczy dostępu użytkownika root w zasobniku S3 jest niebezpieczne, ponieważ klucze dostępu nie powinny być generowane dla użytkownika root ze względów bezpieczeństwa. Dodawanie użytkownika root do grupy jest zbędne, ponieważ użytkownik root ma już pełne uprawnienia. Stosowanie polityk inline do użytkownika root jest również zbędne, ponieważ użytkownik root ma domyślnie pełny dostęp i nie można go ograniczyć politykami IAM.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana